無限の抜け穴に直面して、「実用的な」統合システム脆弱性管理プラットフォームを構築する方法は、ネットワーク セキュリティ ベンダーと顧客にとって頭の痛い問題です。数日前、機密保護、段階的保護、事業継続セキュリティ、ビッグデータセキュリティの製品ソリューションと関連技術の研究開発に注力している中国の大手企業、國聯宜安の製品市場専門家が、機密および非機密の分野で発表した。フィールド、答えは次のとおりです。
1 つ目は、マルチテナント管理を採用することです。異なるテナントは、各テナントの特性に合わせて脆弱性スキャン ポリシーを設定し、現在のテナントの脆弱性ステータスのみを表示できます。プラットフォーム管理者は、グローバルに統合されたシステムの脆弱性を管理および監視できます。
2 つ目は、ネットワーク空間の資産検出で適切な仕事をすることです。資産空間を横断してネットワーク全体の資産検出を実現し、ネットワーク環境内で生き残っているホスト、ネットワーク機器、データベース、およびその他の関連機器と属性を特定し、ネットワークを自動的に生成します。トポロジ、資産のエクスポート、インポート、および資産データのサポート。手動修正。
3 つ目は、あらゆるシナリオの脆弱性スキャンをカバーすることです。プラットフォームは、宇宙資産の検出、システムの脆弱性スキャン、仮想マシンの脆弱性スキャン、Web 脆弱性スキャン、データベース セキュリティ スキャン、セキュリティ ベースライン検証、産業用制御脆弱性スキャン、WiFi セキュリティ検出、アプリ セキュリティをカバーします。スキャン、ビッグ データ プラットフォーム 脆弱性スキャン、セキュリティ コンプライアンス アソシエーション、およびその他の脆弱性スキャン機能。
4つ目は、 Windowsのセキュリティ強化 です。Windowsオペレーティングシステムの構成、ネットワーク、アクセス、ログ、保護などの自動および手動のセキュリティ強化をサポートします。強化内容には、構成管理(ホスト構成、ユーザーポリシー、ID認証、パッチ管理、ソフトウェア管理)、ネットワーク管理(サービスポート、ファイアウォール管理)、アクセス管理(周辺機器管理、自動再生、リモートログイン、ワイヤレスネットワークカード)、ログが含まれます。監査、悪意のあるコードの防止(データ保護、ウイルス対策ソフトウェア)など
5 番目はレポートの関連付け を実現することです。プラットフォームはスキャン結果をレポートとグラフィックの形式で分析し、事前定義、カスタマイズされたマルチアングルおよびマルチレベルの方法でスキャン結果を分析できます。完全な脆弱性リスク レベル、脆弱性カテゴリ、脆弱性の説明、脆弱性の種類、および脆弱性ソリューションを提供します。
6番目は、分散型脆弱性管理を完了することです。ネットワーク全体の分散型管理機能、システムは分散型管理機能をサポートし、システムは下位レベルのエンジンにスキャンタスクを発行し、下位レベルのエンジンによってアップロードされたスキャン結果を受信できます。エンジンを使用して統合分析を実行し、全体的なスキャン レポートを生成します。
第 7 に、キー 1 つで ショートカット方法でアップグレードできます。プログラムに組み込まれた製品アップグレード モジュールを使用すると、脆弱性データベースとソフトウェアをオンライン、ローカル、またはネットワークまたはローカル データ パケットを通じて定期的にアップグレードできます。
Guolian Yianの研究チームが独自に開発した新世代の脆弱性スキャン管理システム -サイバースペース資産の検出、システム脆弱性スキャン、仮想マシン脆弱性スキャン、Web脆弱性スキャン、Webサイトセキュリティ監視、データベースセキュリティなどの機能をカバーする統合システム脆弱性管理プラットフォームスキャン、セキュリティベースライン検証、産業用制御脆弱性スキャン、WiFi セキュリティ検出、アプリセキュリティスキャン、ビッグデータプラットフォーム脆弱性スキャン、Windows セキュリティ強化など。さまざまな脆弱性問題が存在し、専門的かつ効果的な脆弱性分析と修復の提案を提供します。同時に、信頼できる脆弱性管理プロセスと組み合わせることで、脆弱性の警告、スキャン、修復、監査が行われます。現在、このプラットフォームは、インターネット、ローカルエリアネットワーク、産業用インターネット、クラウド環境、ビッグデータセンターなど、複数の顧客のさまざまな環境に適用されています。
國聯宜安について
北京国聯宜安信息技術有限公司 (旧名北京志恒連合技術有限公司) は「国聯宜安」と呼ばれ、2006 年に設立されました。「国聯宜安」の 2 つのブランドを擁しています。 「an」および「Zhiheng Union」。機密および非機密分野における機密保護、段階的保護、事業継続セキュリティ、ビッグデータ セキュリティ製品ソリューションおよび関連テクノロジーの研究開発におけるリーディング カンパニーです。同社のセキュリティ技術の数々は国内技術の隙間を埋め、政府、金融、セキュリティ、通信事業者、軍事産業、大企業、エネルギー、教育、医療電子商取引などの分野で広く利用されている。 。
Guolian Yian は、プロ仕様のセキュリティ製品の研究開発と生産に加えて、包括的な検出および保護ソリューションに関する専門家によるコンサルティング、ソース コードのセキュリティ評価、当番のセキュリティ運用と保守、インテリジェントな端末のセキュリティ評価、セキュリティ侵入テスト、および専門的なセキュリティ トレーニング。